Александр Корзников
с 10.02.2025
Совладелец и технический директор компании-разработчика в сфере информационной безопасности «ЭВРИТЕГ»
2 подписчика
0 подписок
Как раз поэтому с течением времени мы будем постепенно увеличивать призовой фонд – писал об этом в статье.
С помощью шлюза доступа к данным – на нем происходит разбор SQL-запроса и сигнатурный анализ содержимого. Что-то можно легко определить, так как никакой программист, например, не будет использовать определенные последовательности. К запросам также применяется стат модель. Плюс в настоящее время мы ведем исследования в области ИИ и профилирования запросов к БД, но этот инструмент пока на начальном этапе развития.
Standoff Bug Bounty, вот ссылка: https://bugbounty.standoff365.com/programs/WhateverShop/
Здесь вопрос к законодателям, пока известно лишь то, что размер штрафа будет зависеть от объема скомпрометированных данных. Ну а при повторных нарушениях уже будут действовать оборотные штрафы. Но вряд ли ошибка персонала будет считаться исключением, поэтому при разработке платформы мы эту угрозу также предусмотрели.
А чтобы как раз убедиться в том, что нашу защиту не смогут сломать, мы сделали архитектуру открытой – на принципах zero trust – и вышли на публичные кибериспытания, потому что теперь на первый план выходит реальная защита.